Rätten till tillgång
Bakgrund
Dataskyddsförordningen är i första hand en lag som är till för att värna mänskliga rättigheter. Ja, eller en mänsklig rättighet egentligen: rätten till privatliv.
Problemet är bara att vår värld har blivit mer komplex sen vi upptäckte det här med internetet. Kommunikation som tidigare skulle tagit månader sker idag på en bråkdels sekund och vi prenumererar på fler tjänster och är med i fler kundklubbar än någonsin.
På alla ställen vi är eller har varit, både fysiskt och digitalt skapas ett fotavtryck. Någon har fått eller fått tag på information av oss eller om oss. Ibland vet vi inte ens om det.
Men att informationen om oss finns hos någon annan spelar i sig ingen större roll. Vad den här andra gör med informationen däremot, det är intressant. Vill de sälja något? Handlägga ett hemtjänstärende? Prata om religion? Bara lagra informationen?
Behandlingar som kan göras med personuppgifter är begränsat av fantasin, inte mycket annat.
För att ge människan möjligheten att ta kontrollen över sitt privatliv igen så har EU delat upp rätten till privatliv i genomförbara praktiska rättigheter. Den främsta av dessa rättigheter är rätten till tillgång.
Så funkar det
Rätten tillgång fungerar på så vis att den ger enskilda, eller registrerade som de kallas i Dataskyddsförordningen, möjligheten att begära tillgång till sina uppgifter och information om vad bolag och myndigheter och andra faktiskt gör med uppgifterna.
Om en person vill begära ut sina uppgifter behöver hen egentligen bara ställa frågorna: “vad har ni för uppgifter om mig?” och “vad gör ni med uppgifterna?”. Det är upp till den som behandlar uppgifterna att svara så utförligt som möjligt.
Saken är den att behandlaren bara kan svara på frågor om frågeställaren kan identifieras. Mail med GDPR-frågor blir därför ofta ignorerade med hänvisning till att frågeställaren inte kunde identifieras. Trots det står det ordagrant i Dataskyddsförordningen att frågorna ska kunna ställas digitalt och svar ska kunna ges digitalt. För att få tillgång behöver en frågeställare i praktiken infinna sig på plats hos behandlaren.
Att begära tillgång ska vara enkelt, men just nu är det ofta krångligt, och därför blir det ännu krångligare att hävda andra rättigheter. Hur ska man kunna veta vilka uppgifter man vill ha raderade om man inte vet att uppgifterna finns?
Vår metod
Vår tanke med GDPR-buddy är bland annat att underlätta just med digital identifiering. På så vis kan inte förfrågningar ignoreras. Förhoppningen är att vår tjänst ska göra det enklare för folk att hävda sin rätt, och samtidigt enklare för behandlare att tillgodose rättigheter. Bättre för alla helt enkelt.